Borna66
03-12-2010, 01:27 PM
فصل3 :سیستم های حیاتی
سیستم های حیاتی :
سیستم هایی هستند که شکست می تواند منجر به ضررهای اقتصادی ، خرابی فیزیکی یا آسیب رسانی به انسان می شود .
سه نوع سیستم حیاتی وجود دارد :
1- سیستم های حیاتی امنیتی .
2- سیستم های حیاتی مأموریتی .
3- سیستم های حیاتی تجاری .
مهم ترین ویژگی سیستم های حیاتی قابلیت اعتماد می باشد.
دلایل اهمیت ویژگی قابلیت اعتماد:
1- سیستم هایی که قابل اعتماد و امن نیستند توسط کاربران رد می شوند .
2- هزینه های شکست سیستم ممکن است خیلی زیاد باشد .
3- سیستم بی اعتماد ممکن است اطلاعات را از بین ببرد .
قطعاتی از سیستم حیاتی که ممکن است دچار مشکل شود :
1- سخت افزار سیستم .
2- نرم افزار سیستم .
3- اپراتورهای انسانی .
قابلیت اتکای سیستم :
به معنای درجه ای از اعتماد کاربر به سیستم که مطابق خواسته او عمل می کند ودر کاربرد عادی با شکست مواجه نمی شود .
چهار بعد اصلی قابلیت اعتماد :
1- قابلیت دسترسی .
2- قابلیت اعتماد .
3- امنیت
4- حفاظت .
منحنی هزینه/ قابلیت اتکا
http://pnu-club.com/imported/2010/03/618.jpg (http://pnu-club.com/redirector.php?url=http%3A%2F%2Fwww.freeimagehosti ng.net%2F)
ویژگی های دیگری که در قابلیت اتکا می توان در نظر گرفت :
1- قابلیت ترمیم .
2- قابلیت نگهداری .
3- قابلیت بقا .
4- تحمل عیب .
ابعاد قابلیت اتکا
http://pnu-club.com/imported/2010/03/619.jpg (http://pnu-club.com/redirector.php?url=http%3A%2F%2Fwww.freeimagehosti ng.net%2F)
قابلیت دسترسی :
احتمال این که سیستم در نقطه ای از زمان فعال باشد و سرویس های درخواستی را تحویل دهد .
قابلیت اعتماد :
احتمال انجام عملیات بدون خطا در مدت زمان معین و در محیط خاصی و برای هدف خاص .
اصطلاحات قابلیت اتکا :
1- خرابی سیستم .
2- خطای سیستم .
3- عیب سیستم .
4- خطا یا اشتباه انسان .
سه روش مکمل برای بهبود قابلیت اعتماد :
1- اجتناب از خرابی .
2- کشف وحذف عیب .
3- تحمل عیب .
امنیت :
سیستم های امنیتی حیاتی آنهایی هستند که عملیات سیستم همواره امن باشد . یعنی حتی اگر سیستم خراب شود نباید به افراد و محیط آسیب برساند.
نرم افزار امنیتی حیاتی دو دسته اند :
1- نرم افزار های حیاتی امنیتی اولیه .
2- نرم افزار های حیاتی امنیتی ثانویه .
به دلایل زیر سیستم قابل اعتماد الزاماً
امن نیست :
1- مشخصات ممکن است کامل نباشد .
2- بد عمل کردن سخت افزار ممکن است باعث شود که رفتار سیستم قابل پیش بینی نباشد و نرم افزار را در محیطی پیش بینی نشده ارائه دهد.
3- اپراتور سیستم ممکن است ورودیی را تولید کند که به تنهایی نادرست نباشد اما در وضعیت خاصی منجر به عملکرد بد سیستم شود .
سه روش مکمل برای بهبود امنیت :
1- اجتناب از خطر .
2- تشخیص و رفع خطر .
3- محدود کردن خسارت .
حفاظت :
صفتی از سیستم است که توانایی سیستم را در حفاظت از خودش در مقابل حملات خارجی که ممکن است سهوی یا عمدی باشند، منعکس می سازد .
اصطلاحات حفاظتی :
1- افشاگری .
2- آسیب پذیری .
3- حمله .
4- تهدیدها .
5- کنترل .
از طریق تهاجم خارجی ، سه نوع خسارت ممکن است پیش آید :
1- عدم پذیرش سرویس .
2- تخریب برنامه ها و داده ها .
3- افشاگری اطلاعات محرمانه .
سه روش مکمل برای بهبود امنیت :
1- اجتناب از آسیب پذیری .
2- تشخیص و خنثی سازی حمله .
3- محدود کردن افشاگری .
گردآورنده: طه - Borna66
سیستم های حیاتی :
سیستم هایی هستند که شکست می تواند منجر به ضررهای اقتصادی ، خرابی فیزیکی یا آسیب رسانی به انسان می شود .
سه نوع سیستم حیاتی وجود دارد :
1- سیستم های حیاتی امنیتی .
2- سیستم های حیاتی مأموریتی .
3- سیستم های حیاتی تجاری .
مهم ترین ویژگی سیستم های حیاتی قابلیت اعتماد می باشد.
دلایل اهمیت ویژگی قابلیت اعتماد:
1- سیستم هایی که قابل اعتماد و امن نیستند توسط کاربران رد می شوند .
2- هزینه های شکست سیستم ممکن است خیلی زیاد باشد .
3- سیستم بی اعتماد ممکن است اطلاعات را از بین ببرد .
قطعاتی از سیستم حیاتی که ممکن است دچار مشکل شود :
1- سخت افزار سیستم .
2- نرم افزار سیستم .
3- اپراتورهای انسانی .
قابلیت اتکای سیستم :
به معنای درجه ای از اعتماد کاربر به سیستم که مطابق خواسته او عمل می کند ودر کاربرد عادی با شکست مواجه نمی شود .
چهار بعد اصلی قابلیت اعتماد :
1- قابلیت دسترسی .
2- قابلیت اعتماد .
3- امنیت
4- حفاظت .
منحنی هزینه/ قابلیت اتکا
http://pnu-club.com/imported/2010/03/618.jpg (http://pnu-club.com/redirector.php?url=http%3A%2F%2Fwww.freeimagehosti ng.net%2F)
ویژگی های دیگری که در قابلیت اتکا می توان در نظر گرفت :
1- قابلیت ترمیم .
2- قابلیت نگهداری .
3- قابلیت بقا .
4- تحمل عیب .
ابعاد قابلیت اتکا
http://pnu-club.com/imported/2010/03/619.jpg (http://pnu-club.com/redirector.php?url=http%3A%2F%2Fwww.freeimagehosti ng.net%2F)
قابلیت دسترسی :
احتمال این که سیستم در نقطه ای از زمان فعال باشد و سرویس های درخواستی را تحویل دهد .
قابلیت اعتماد :
احتمال انجام عملیات بدون خطا در مدت زمان معین و در محیط خاصی و برای هدف خاص .
اصطلاحات قابلیت اتکا :
1- خرابی سیستم .
2- خطای سیستم .
3- عیب سیستم .
4- خطا یا اشتباه انسان .
سه روش مکمل برای بهبود قابلیت اعتماد :
1- اجتناب از خرابی .
2- کشف وحذف عیب .
3- تحمل عیب .
امنیت :
سیستم های امنیتی حیاتی آنهایی هستند که عملیات سیستم همواره امن باشد . یعنی حتی اگر سیستم خراب شود نباید به افراد و محیط آسیب برساند.
نرم افزار امنیتی حیاتی دو دسته اند :
1- نرم افزار های حیاتی امنیتی اولیه .
2- نرم افزار های حیاتی امنیتی ثانویه .
به دلایل زیر سیستم قابل اعتماد الزاماً
امن نیست :
1- مشخصات ممکن است کامل نباشد .
2- بد عمل کردن سخت افزار ممکن است باعث شود که رفتار سیستم قابل پیش بینی نباشد و نرم افزار را در محیطی پیش بینی نشده ارائه دهد.
3- اپراتور سیستم ممکن است ورودیی را تولید کند که به تنهایی نادرست نباشد اما در وضعیت خاصی منجر به عملکرد بد سیستم شود .
سه روش مکمل برای بهبود امنیت :
1- اجتناب از خطر .
2- تشخیص و رفع خطر .
3- محدود کردن خسارت .
حفاظت :
صفتی از سیستم است که توانایی سیستم را در حفاظت از خودش در مقابل حملات خارجی که ممکن است سهوی یا عمدی باشند، منعکس می سازد .
اصطلاحات حفاظتی :
1- افشاگری .
2- آسیب پذیری .
3- حمله .
4- تهدیدها .
5- کنترل .
از طریق تهاجم خارجی ، سه نوع خسارت ممکن است پیش آید :
1- عدم پذیرش سرویس .
2- تخریب برنامه ها و داده ها .
3- افشاگری اطلاعات محرمانه .
سه روش مکمل برای بهبود امنیت :
1- اجتناب از آسیب پذیری .
2- تشخیص و خنثی سازی حمله .
3- محدود کردن افشاگری .
گردآورنده: طه - Borna66